Создание RSA ключей

Jan 14, 2011 13:53


Итак, сегодня я хотел бы рассмотреть такую сильную меру по защите удаленного Unix сервера, как создание RSA ключей. Это позволит нам инициировать безопасное SSH соединение через программу Putty, без ввода пароля пользователя.

Я считаю что это просто, удобно и сильно повышает безопасность удаленного хоста.

Итак приступаем:

1. Переходим в директорию SSH:

[root@centos ~]# cd .ssh/

2. Создаем ключи:

[root@centos .ssh]# ssh-keygen -t rsa

Далее нам предлагают ответить на несколько вопросов:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (по умолчанию ключи создаются в папке .ssh/)(здесь жмем ENTER, если вы не хотите сохранить их в другом месте)
Enter passphrase (empty for no passphrase): (здесь вводим парольную фразу для ключа)
Enter same passphrase again: (повторяем фразу)
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
8c:6a:00:aa:78:ad:fb:70:d5:8c:d9:b8:6a:da:a4:f5 root@centos

Ключ готов и сохранен в директории .ssh/

3. Копируем содержимое открытого ключа в новый, создаваемый файл - authorized_keys:

[root@centos .ssh]# cat id_rsa.pub >> authorized_keys

4. Выставляем права на директорию .ssh/, и все что в ней находится:

[root@server-dhcp .ssh]# chmod -R 600 *
[root@server-dhcp .ssh]# chmod 700 ~/.ssh/

5. Теперь с нашего сервера из папки .ssh/ забираем с помощью WinSCP или любого другого ftp-клиента, на компьютер с которого будет производиться удаленный доступ, закрытый ключ - id_rsa.

Copy your ssh public key to a server from a machine that doesn’t have ssh-copy-id

cat ~/.ssh/id_rsa.pub | ssh user@machine «mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys»

Originally published at О, мой блох!. You can comment here or there.

freebsd, ubuntu, nix, linux

Previous post Next post
Up